AWS CloudTrail 可讓您簡化管控、合規和風險稽核。CloudTrail 能夠讓您深入了解 AWS 帳戶中的 API 和非 API 動作,以加快對於操作和安全問題的分析。CloudTrail 透過與 CloudWatch Logs 整合、支援多個區域組態和日誌檔完整性驗證,針對 AWS 管理主控台、AWS 開發套件、命令列工具及其他 AWS 服務所進行的活動提供完整、安全且可搜尋的事件歷史記錄。

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

獲得 12 個月的 AWS 免費用量方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。

簡易安裝

AWS CloudTrail 會在所有 AWS 帳戶上啟用,從帳戶建立之後便開啟記錄您的帳戶活動。您可以檢視與下載過去 7 天的帳戶活動,這些活動包含受支援服務的建立、修改和刪除操作,而不需要手動設定CloudTrail。

簡易安裝

您可以檢視、搜尋及下載最近的 AWS 帳戶活動。讓您深入了解 AWS 帳戶資源的變更,以便強化安全程序及簡化操作問題解決方案。

100x100_benefit_managed-deployment1

您可以設定 AWS CloudTrail 將多個區域的日誌檔傳送到單一帳戶的單一 Amazon S3 儲存貯體。套用到所有區域的組態可確保所有現有和新啟動的區域都能一致地套用所有設定。有關詳細指示,請參閱 AWS CloudTrail User Guide 中的 Aggregating CloudTrail Log Files to a Single Amazon S3 Bucket

 

 

服務地圖

您可以驗證存放在 Amazon S3 儲存貯體的 AWS CloudTrail 日誌檔完整性,並偵測 CloudTrail 將日誌檔傳送至 Amazon S3 儲存貯體之後,日誌檔是保持不變、已修改或已刪除。您可以在 IT 安全和稽核程序中使用日誌檔完整性驗證

 

資料註釋與篩選

在預設情況下,AWS CloudTrail 會使用 Amazon S3 伺服器端加密 (SSE) 來加密傳送至指定 Amazon S3 儲存貯體的所有日誌檔。您也可以選擇利用 AWS Key Management Service (KMS) 金鑰加密日誌檔,以便為 CloudTrail 日誌檔提供多一層保護。如果您有解密許可,Amazon S3 會自動解密您的日誌檔。如需詳細資訊,請參閱使用您的 KMS 金鑰加密日誌檔

 

主控台與程式設計存取

資料事件針對在資源上或資源本身內部執行的資源 (「資料平面」) 操作提供洞見。資料事件通常是高流量活動,且包含 Amazon S3 物件層級 API 和 AWS Lambda 函數叫用 API 等操作。例如,您可以記錄 Amazon S3 物件的 API 動作並接收 AWS 帳戶、IAM 使用者角色,以及發起人 IP 地址、API 呼叫時間等詳細資訊。您還可以記錄 Lambda 函數的活動以及接收有關 Lambda 函數的執行詳細資訊,例如叫用 API 呼叫的 IAM 使用者或服務、叫用呼叫的時間,以及執行的函數。

安全性

管理事件針對在 AWS 帳戶資源上執行的管理 (「控制平面」) 操作提供洞見。例如,您可以記錄管理動作,像是建立、刪除和修改 Amazon EC2 執行個體。您可以取得每個事件的相關詳細資訊,例如 AWS 帳戶、IAM 使用者角色,以及啟用動作的使用者 IP 地址、執行動作的時間以及受影響的資源。

簡易安裝

您可以利用 Amazon S3 儲存貯體通知功能,指示 Amazon S3 將物件建立的事件發佈到 AWS Lambda。當 CloudTrail 將日誌寫入 S3 儲存貯體時,Amazon S3 可叫用 Lambda 函數來處理 CloudTrail 記錄的存取記錄。

簡易安裝

AWS CloudTrail 與 Amazon CloudWatch Logs 整合,可將 CloudTrail 所記錄的管理事件和資料事件傳送至 CloudWatch Logs。CloudWatch Logs 可讓您建立指標篩選條件以監控事件、搜尋事件以及將事件串流至其他 AWS 服務,例如 AWS Lambda 和 Amazon Elasticsearch Service。

簡易安裝

AWS CloudTrail 與 Amazon CloudWatch Events 整合,讓您對 AWS 資源變更自動做出回應。有了 CloudWatch Events,您能夠定義 AWS CloudTrail 記錄特定事件時所要執行的動作。例如,如果 CloudTrail 記錄了一個對 Amazon EC2 安全群組的變更 (像是加入新的輸入規則),您可以建立一個 CloudWatch Events 規則,將這個活動傳送到 AWS Lambda 函數。接著,Lambda 就能執行工作流程,在 IT 支援人員系統中建立故障單。